Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2020-35235
- EPSS 8.99%
- Veröffentlicht 14.12.2020 03:15:13
- Zuletzt bearbeitet 21.11.2024 05:27:05
vendor/elfinder/php/connector.minimal.php in the secure-file-manager plugin through 2.5 for WordPress loads elFinder code without proper access control. Thus, any authenticated user can run the elFinder upload command to achieve remote code execution...
1